Jei pakankamai ilgai dirbote su „Linux“, turėsite susisiekti su „sudo“ programine įranga. Kas yra sudo? „Sudo“ čia puikiai apibūdino XKCD komikas. Tai, ką daro „sudo“, leidžia vartotojui vykdyti komandas ir programas su kito vartotojo saugumo privilegijomis. Dažniausiai tai naudojama paskirstymuose, kur pagrindinis vartotojas buvo pašalintas, tada standartiniam vartotojui suteikiamos privilegijos atlikti tokius veiksmus, kaip įdiegti programas arba paleisti programas, kurioms paprastai reikalingos administracinės teisės. Pvz .: Jei norite iš naujo paleisti tinklą, paprastai paleiskite komandą /etc/init.d/networking restart kaip administratorių. Bet negalėdami prisijungti kaip administratorius, vietoj to išleisite tą pačią komandą, tokią kaip: sudo /etc/initi.d/networking restart . Jūsų bus paprašyta įvesti slaptažodį ir tinklas bus paleistas iš naujo.
O kas, jei, kaip sistemos administratorius, jūs įtraukiate naują vartotoją ir norite suteikti jiems panašias sudo teises? Kaip jūs tai darote? Ar galėtumėte tiesiog atidaryti failą / etc / sudoers mėgstamiausiame teksto rengyklėje ir atlikti keletą pakeitimų? Ne. Yra dar vienas įrankis, kurį turite naudoti, vadinamas visudo . Priežastis yra ta, kad „ visudo“ komanda užtikrina, kad failą / etc / sudoers vienu metu gali taisyti tik vienas asmuo (kad būtų išvengta bet kokių galimų saugumo ar vartotojo sukeltų perrašymo problemų). Kaip gali reikšti pavadinimas, vizualiai nusistatys numatytąjį „VI“ redaktorių. Bet jei jūs nustatėte, kad diegimas būtų naudojamas kitam redaktoriui (tokiam kaip nano), vizualistai pasirinks tai. Turėdami tai omenyje, padarykime keletą pakeitimų!
Kaip ir galima tikėtis, jūs negalite tiesiog išduoti komandos „ visudo“, nenaudodamas paties „sudo“. Taigi, norėdami iš tikrųjų atidaryti r / etc / sudoers failą su visudo, turite išduoti komandą (iš terminalo lango):
sudo visudo
PASTABA: Jei fone groja Phil Collino daina „Susudio “, visudo komandą vis tiek turėsite naudoti sudo .
Atidarę „ Visudo“ iškart pastebėsite, kad tai nėra per didelis failas (maždaug 25 eilučių ilgio). Taip pat šalia pabaigos pastebėsite skyrių, kuris atrodo taip:
#% sudo VISI = NOPASSWD: VISI
Jums gali kilti pagunda tai komentuoti, todėl jums nebereikės įvesti to sudo slaptažodžio. NENORIUOKITE to, kitaip sugadinsite savo sistemos saugumą.
Virš šios eilutės yra eilutė, kuri atrodo taip:
šaknis VISOS = (VISOS) VISOS
Tai, ką jums reikia padaryti, yra imituoti šią eilutę tiesiai po ja su nauja eilute, kad joje būtų jūsų naujas vartotojas. Ši nauja eilutė atrodys taip:
vartotojo vardas VISAS = (VISAS) VISAS
Kur vartotojo vardas yra tikrasis jūsų pridėtas vartotojo vardas.
Ar nėra GUI?
Taip, ten yra. Jei einate į „System“ meniu submeniu „Administracija“ ir pasirenkate Vartotojai ir grupės, galite atrakinti šį įrankį (spustelėkite mygtuką „Raktai“ ir įveskite slaptažodį). Dabar pasirinkite vartotoją, kurį norite modifikuoti, ir spustelėkite mygtuką Ypatybės. 1 paveiksle parodytas naujas vartotojas be administracinių (sudo) teisių. Spustelėkite žymės langelį, esantį šalia Administravimo sistema, tada spustelėkite Gerai. Dabar šis vartotojas turėtų turėti tas pačias teises, kokias turėtų naudodamasis „ visudo“ komanda.
Aš? Man labiau patinka, kai viskas atliekama komandinės eilutės būdu vien todėl, kad jaučiu, kad yra daugiau kontrolės. Bet jei jums labiau patinka GUI kelias, tai galite turėti ir jūs.
Galutinės mintys
Suteikdami vartotojui administracines teises, kaip visada, būkite atsargūs. Jei nepasitikite jų įgūdžiais ar motyvacija, nesuteikite jiems galimybės sugriauti jūsų sistemos.
